Deutsche Post steigt in E-Mail-Geschäft ein
von caschy | 89 Kommentare
De-Mail, „echte Mails“ und der ganze Pipapo. Habt ihr sicherlich gehört, ich langweile euch jetzt nicht 1000 Wörtern damit. Nur kurz: signierte Mails, die aussagen, dass der Absender auch der ist, für den er sich ausgibt. Macht seit heute auch Freund Post. Registrierung per PostIdent. Heisst: zum Postamt latschen (von denen eh immer mehr zugemacht werden) und sich per Personalausweis authentifizieren. Dann im ePost-Portal mit Passwort und Benutzernamen anmelden.
Zusätzlich erfolgt eine Authentifizierung per HandyTAN-Verfahren. Geiler Kram, total sicher und Opa und Oma verstehen das garantiert. Nicht. Warum ich das schreibe? Ich möchte euch auf eine Zeitreise schicken. ePost heute und früher. Texte beachten. So war es – und so wird es wieder sein. Wollen wir wetten?
So, nun zum Zeitsprung:
Wir schreiben 2005 und viele, viele Kunden müssen wechseln. Siehe auch Archive.org:
Liebe ePOST Kunden,
zum 01.03.2005 haben wir, wie am 18.10.2004 angekündigt, den Betrieb des ePOST-Portals eingestellt. Alle eMails und Kundendaten haben wir inzwischen gelöscht.
Sofern Sie sich in der Zeit zwischen dem 18.10.2004 und 28.02.2005 als ePOST-Kunde bei Lycos registriert haben, können Sie dort auch weiterhin die an Ihre ePOST-Adresse gerichteten eMails empfangen. Dieser Service läuft noch bis zum 31.12.2005. Bitte nutzen Sie diese Zeit, um den Absendern, die noch an Ihre ePOST-Adresse schreiben, die neue Lycos-Adresse mitzuteilen.
Wir weisen darauf hin, dass die Umleitung der eMails in der Verantwortung der Lycos Europe GmbH erfolgt. Wir bitten zudem um Ihr Verständnis, dass Umleitungen an andere eMail-Provider aus technischen Gründen nicht möglich sind.
Wir verabschieden uns von unseren Kunden mit den besten Grüssen und einem herzlichen Dankeschön für die langjährige Treue,
Ihr ePOST Team
Na, was meint ihr: feiert die Post einen Mega-Erfolg oder wiederholt sich die Geschichte? Zum Verständnis: mir geht die ganze Sache am Allerwertesten vorbei (noch!) – ich höre aber gerne eure Meinungen 🙂
Wird geladen ...
ich finde hier wird ziemlich viel durcheinander gebracht
PGP schön und gut…
aber bevor das rechtssicherheit erlangen kann muss ich mich persönlich, also Face-To-Face irgendwo anmelden, bevor mein Zertifikat WIRKLICH aussagt die eMail-Adresse gehört mir…
und das machen de-Mail und ePost mit dem PostIdent-Verfahren…
und ich finds nicht so mega-überflüssig wie die Cracks hier…
denn bring mal einem ehemaligen Gabelstaplerfahrer der in zwei Wochen auf Angestellter für die AA umgeschult wurde, bei wie er PGP zu benutzen hat….der verzweifelt doch..
dann lieber eine simple (wenn auch geschlossene) Oberfläche, wo das ziemlich leicht von der Hand geht…
ich habe mich bei beiden also ePost und de-Mail vormerken lassen, weil cih schon glaube, dass es nicht vollkommen sinnlos ist…
ich plädiere schon länger dafür, dass ich Anträge auch online einreichen kann…und das geht entweder per elektronischer Identitätsfeststellung (also z.B. per ePerso) oder eben per de-Mail….
ansonsten ist es schwer wirklich sicher zu stellen, dass den Absender auch wirklich die Person ist, die sie vorgibt zu sein…
Warum glaubst Du daß PGP schwierig ist?
Schau mal hier: http://www.gnupt.de/wp/?p=261
Portabler Client mit Thunderbird und PGP.
Das einzige, was minimal abweicht vom normalen Verhalten ist die einmalige Schlüsseleinrichtung.
Zur Verschlüsselung/Signierung braucht man nur einmal das Paßwort eingeben.
Zum Verifizieren mit einem Mausklick nur den Schlüssel importieren, Erkennung ob alles korrekt ist verläuft automatisch.
Das kann sogar meine Mutter und der muß ich immer wieder neu erklären was der Unterschied zwischen Rechts und Linksklick auf der Maus ist.
Also ich bin strickt gegen solch eine Mailadresse.
Es sollte jedem klar sein, dass lediglich die Registrierung umsonst ist. Das senden wird wie ein Brief Gebührenpflichtig sein.
Und ob man die Adresse veröffentlicht, interessiert nicht die Bohne, da das ganze an die Meldeanschrift gebunden wird (dafür wirt man sich später noch mit dem Personalausweis identifizieren dürfen). Ein Abmahnanwalt kann dann rechtskräftig Dokumente in das „E-Postfach“ zustellen, dazu muß er die Alias gar nicht kennen. Versäumst man den Abruf, trägst man alle Konsequenzen. Ist man nicht bei der „E-Post“ registriert, bekommst Du das ganze ausgedruckt als Brief zugestellt.
Das nur mal so am Rande erwähnt.
yo. @epost.de hatten wir (ich hatte damals auch eine adresse) schonmal und dieses angebot sollte die ein fels in der brandung für immer stehen. bullshit! ein rohrkrepierer war es. deshalb vorsicht beim anbieter deutsche post!
Jaja, da kommen wieder Erinnerungen hoch zum Thema lebenslange E-Mail Adresse.
Nene ich laß da mal die FInger von………
Zum Thema,
@leachim: ganz so einfach dürfte das mit dem Abmahnen nicht sein denn es wird nur wenige Namen geben die einmalig in Deutschland sind. Deswegen kann man nicht einfach die Abmahnung an vor.name@.. schicken.
Cool. Hat eigentlich schon mal jemand nachgedacht was passiert, wenn ein Trojaner den Rechner kapert? Die meisten Computeruser sind wirklich nur User und das wars dann. Da hat keiner auch nur den blassesten Schimmer was auf seinem Computer so abgehen kann. Ist bestimmt lustig wenn dann ein Trojaner rechtssichere Verträge raussendet. Oder Spampostkarten 😀
@Leos Mutter:
Das müßte aber ein cleverer Trojaner sein. Er müßte sich per Browser einloggen, die Mail schreiben, Dein Handy für die TAN abfragen, diese eingeben und fertig. Wenn Du es schaffst so einen Trojaner zu programmieren, bewirb Dich beim CIA, die nehmen Dich mit Handkuß 😉
Spaß beiseite. In dem Punkt halte ich das System für sicher, der Komfort ist u.U. nur schlecht (außer man erhält, wie oben jemand schrieb, per SMS oder andere Mail Nachricht über neue Mails.
@Fraggle
1. Mein Nick ist leosmutter.
2. Ob diese Post-email-dings sicher ist, wird man in der Zukunft wohl herausfinden. Ich möchte es nicht nutzen.
Oh, wie schön … immer wenn es Geld von der Bundesregierung für nicht ausgereifte Technologien gibt,dann springen alle Anbieter auf den Dienst auf. War schon klar, daß die Nachweispflicht dann eben schnell mal beim Endkunden ausgelagert wird. Und wann entscheidet das Bundesverfassungsgericht über die Rechtsunwirksamkeit? Nur eine Frage der Zeit.
brauche ich nicht.
briefe an ämter gebe ich mittlerweile sowieso nur noch persönlich ab. wie oft habe ich mich schon über briefe, die angeblich nie angekommen sind, geärgert.
für dinge wie abokündigungen, etc. hat meine bisherige emailadreasse immer gereicht.
und sensible dinge wie beispielsweise bankgeschäfte erledige ich grundsätzlich offline.
@fraggle: sorry, dacht es wäre ein normales Konto
Mal sehen ob ich mich anmelde oder warte bis der RFID Perso kommt.
PS: wenn ein Brief Freitag kommt hab ich mehr Zeit zu reagieren, bei der DE-Mail zählt auch das WE dazu
@ZakMcCrack:
Hmm, ich könnte jetzt auch sagen, typisch, kaum kommt etwas vom Staat, wird nicht mehr richtig gelesen sondern vorgefertigte Meinung hingeschrieben. Die Post richtet einen alternativen Dienst ein und erhält nichts vom Staat dafür.
@Max, der Anwalt würde einfach diese Mail einfordern, da sie – wie schon geschrieben – an die Meldeanschrift gebunden ist. Dabei ist es völlig egal, wie er diese Mailadresse registriert.
Das Ding soll mich zwar Authentifizieren. Aber nur wenn der andere mit im Verbund ist.
Wenn ich jetzt z.b. nen Handyvertrag kündigen will muss ich das bisher zwar mit nem einfachen zweizeiler machen, aber darunter unterschreiben.
Wenn ich nun über epost das Ding ausdrucken und überbringen lasse ist da keine Unterschrift drunter.. dann kann das ding doch auch nicht gültig sein, oder?
Zu PGP: So einfach ist es nicht bzw. ich habe noch keinen Schimmer wie PGP im Alltag narrensicher funktioniert. Als ich PGP bei Thunderbird eingerichtet habe, sollte ich auf Text-Mail statt HTML-Mails umschwenken. Zusätzliche zerreißt PGP bei einigen Mails das Layout (hat bestimmt mit dem HTML zu tun). Besonders blöd ist es, dass alle verschlüsselten Mails verschlüsselt im Postfach liegen. Warum das blöd ist? Wenn ich die Mail mir wieder anschauen will, muss ich wieder das Passwort eintippen. Die Option einmal entschlüsselte Mails entschlüsselt im Postfach zu belassen und die Original-Mail an die entschlüsselte Mail als Anhang dran hängen.
Auf die Verschlüsselung von Mails kann ich verzichten, sobald sie meinen Rechner erreicht haben. Denn da sind Verfahren wie TrueCrypt, die in einem Container die Mails als Datenhaufen aufnehmen, viel einfacher.
@ all: Kennt jemand einen Weg bei PGP automatisiert die verschlüsselten Mails entschlüsselt im Postfach zu speichern?
Genau diese „Usebility“ wollen E-Post und De-Mail ja haben. Mal schaun. Auf jeden Fall sind die Ideen ganz gut, da sie Verschlüsselung massentauglich machen. Was nützt PGP, wenn es keine sichere Authentifizierung gibt, der man vertrauen kann? Mein PGP-Schlüssel ist von der c’t signiert (auf der Cebit kann man das vor Ort machen) und die machen das nur, wenn man den Personalausweis vorgezeigt hat.
Diese Signierung habe ich bis jetzt nur via Web-Interface zu Gesicht bekommen. Die ganze Verschlüsselung ist Unsinn, wenn man sich nicht sicher sein kann, dass der Schlüssel auch zum Absender gehört.
In diesem Punkt gehen beide Projekte einen Schritt weiter. Dass die Regierung trotzdem Mist baut, war schon immer so. Nur jetzt kann der Chaos Computer Club (CCC) auch mitmischen in der Diskussion wie sie es bei den Wahl/Schach-Computern gemacht haben.
Bei ePost habe ich mich mal angemeldet, aber DeMail warte ich ab. Zu hoch ist mir die Gefahr, dass die Behörden da sagen: „Ach, der hat ja eine DeMail-Adresse! Ab jetzt leiten wir den ganzen Kram einfach dorthin statt zur Poststelle!“ und schwupps wird man DeMail nicht mehr los.
@Alexander:
Du hast Recht, PGP/GnuPG ist in der Hinsicht nicht das Gelbe vom Ei, wenn die Mails verschlüsselt gespeichert werden. So sind mir knapp 50 Mails durch die Lappen gegangen, da ich Töffel meinen Schlüssel gelöscht habe. War jetzt nicht so wichtig, aber ärgerlich.
Nun denk aber mal an die Leute, die IMAP-Konten haben. Von den unzähligen Webmailbenutzern will ich gar nicht erst reden, da wird GPG nicht (oder seltenst und gegen Bezahlung) angeboten. Wie soll man da unverschlüsselte Kopien speichern? Die würden ja wiederum (zwar SSL-verschlüsselt) an dich gesendet und könnten vom Provider eingesehen werden.
Somit ist De-Mail nun kein Vorteil, wenn die Mailverschlüsselung bei den Providern endet. Da hätte ich schon lieber GPG.
[GPG-Verifizierung]
Wenn man schon so einen Aufwand mit PostIdent treibt für epost oder De-Mail, dann hätte man auch ein vernünftiges Framework um GPG herum schnitzen können. Erstellung der Signatur zuhause, Verifizierung am Postamt. Dann wird in derem Keyserver eingetragen, dass ich ich bin, und jeder kann mir persönliche Mails schicken. Wäre dann sogar mit dem alten Email-System gegangen.
Nunja. Vielleicht ist De-Mail auch nicht so schlecht, wenn es das Spamproblem beheben sollte. Ich stehe schon lange für eine komplette Neufassung des uralten Mailsystems ein. Wegschmeißen und neu / richtig machen. Sowas wie Jabber ist z.B. sehr spamsicher, nur halt Instant Messaging. Da werden „Mails“ höchstens 48h gespeichert und dürfen auch nicht so lang sein.
@ Rainer: Mir ist eine E-Mail-Verschlüsselung lieber, die benutzbar ist statt wasserdicht. Sehr sicher reicht mir schon.
Ich selbst nutze nur noch IMAP, aber zusammen mit der automatischen Entschlüsselung beim Lesen der Mails, hat man eins der Hauptziele erreicht: Eine Mail ist verschlüsselt (also nicht manipulierbar) über das öffentliche Internet übertragen worden. Durch SSL-verschüsselte Abfragen ist auch das Abfragen abhörsicher.
Damit wären die Hauptgefahrenquelle gebannt. Verbleiben nur noch die in diesem Fall unverschlüsselten Mails in IMAP-Verzeichnissen, die der Provider einsehen könnte. Die Gefahr, dass der eigene Rechner mit Spionage-Software infiltriert wird und dabei nach GPG-Schlüssel gescannt wird, ist höher als das der E-Mail-Hoster Mist baut.
Genau diese Gefahr kann ich einfacher akzeptieren, als die Gefahr, dass ich meine Mails nicht mehr lesen kann, weil der Schlüssel weg ist. (Wechselt man ihn alle 12 oder 24 Monate kommen mit der Zeit einige Schlüssel zusammen, die man ALLE aufheben muss).
Die Hoffnungen, dass der Neuanfang durch ePost und DeMail, etwas bringt, habe ich auch. Nur – realistisch gesehen – wird der Sicherheits- und Benutzbarkeits-Gewinn, der am Ende auch wirklich da ist, durch den Ärger mit den Folgen der „rechtsverbindlichen Mail“ aufgefressen.
Das Simple Mail Transport Protokoll heißt ja nicht umsonst „simple“. Genau diese Eigenschaft hat dieses Spam-Problem erst entstehen lassen. Eine Neufassung wird sehr schwierig, da vor allem Länder, die durch das Internet Anschluss an den Rest der Welt finden, mit komplizierten Algorithmen überfordert werden. In einigen afrikanischen Ländern ist ein Pentium 3-Rechner weit und breit oft das „modernste“ Gerät, wenn überhaupt Rechner vorhanden sind.
Ich bin seit ca. 2004 im Netz unterwegs und die paar Spam-Mails, die ich bisher bekommen habe, hat der Spam-Filter weggefiltert oder mein Verstand beim Sichten der Mails. Insofern bin ziemlich sorgenlos bei dem Thema Spam.
@Martin Thielecke
Hallo Herr Thielecke,
PDF-Anhänge werden mit dem E-POSTBRIEF zusammen ausgedruckt und zugestellt.
Weitere Infos finden Sie hier: http://go.post.de/nys51
Ich hoffe, ich konnte Ihnen damit ein Stück weiterhelfen.
Mit freundlichen Grüßen
Philipp Schwertner vom Serviceteam E-POSTBRIEF
Tach, Post. Jetzt meldet man sich sogar hier selber zu Wort. Hat man bedenken, dass hier der Service schlecht gemacht wird…?